IKT Asset
AIVulnerabilitiesSchneider ElectricRockwell AutomationCritical InfrastructureSecurity

Schneider Electric und Rockwell Automation: Sicherheitsanfälligkeiten in kritischen Systemen

Schneider Electric und Rockwell Automation haben mehrere sicherheitsrelevante Schwachstellen in ihren Produkten identifiziert. Diese Anfälligkeiten könnten zu erheblichen Risiken für kritische Infrastrukturen führen.

Einleitung

In der heutigen digitalen Landschaft sind Sicherheitsanfälligkeiten in kritischen Infrastrukturen ein zentrales Anliegen. Schneider Electric und Rockwell Automation haben kürzlich mehrere Schwachstellen in ihren Produkten gemeldet, die potenziell zu schwerwiegenden Sicherheitsrisiken führen können.

Schneider Electric: Schwachstellen in Easergy und EcoStruxure

Schneider Electric hat Schwachstellen in seinen Produkten Easergy, EcoStruxure, PowerLogic und Saitel identifiziert. Insbesondere betrifft dies die PowerChute™ Serial Shutdown Software, die eine unsichere Eingangsvalidierung aufweist. Die betroffenen Versionen umfassen unter anderem:

  • Easergy MiCOM C264 bis D7.33
  • EcoStruxure Power Operation bis 2024_CU2

Die CVE-Nummer für diese Schwachstelle ist CVE-2026-4827. Die Verwendung dieser verwundbaren Versionen kann zu unbefugtem Zugriff auf Systemdaten führen.

Empfehlungen zur Behebung

Schneider Electric empfiehlt, auf die neuesten Versionen der betroffenen Produkte zu aktualisieren, um die Sicherheitsanfälligkeiten zu beheben. Dies umfasst:

  • Version D7.34 für MiCOM C264
  • Version 1.1.18 für Easergy C5

Rockwell Automation: Sicherheitsprobleme in FactoryTalk Historian

Rockwell Automation hat ebenfalls kritische Sicherheitsanfälligkeiten in seiner FactoryTalk Historian Site Edition Software festgestellt. Die Schwachstellen ermöglichen es Angreifern, gültige Authentifizierungstokens zu erhalten oder den Dienst zu verweigern. Betroffene Versionen sind:

  • FactoryTalk Historian SE 11

Die relevanten CVEs sind CVE-2025-13036, CVE-2025-44019 und CVE-2025-36539. Diese Schwachstellen können zu einem Denial-of-Service führen und Datenverluste verursachen.

Empfehlungen zur Behebung

Rockwell Automation empfiehlt, die Software auf die neuesten Versionen zu aktualisieren und bewährte Sicherheitspraktiken zu befolgen, um die Risiken zu minimieren.

Fazit

Die Identifizierung und Behebung von Sicherheitsanfälligkeiten in kritischen Infrastrukturen ist von größter Bedeutung. Unternehmen sollten proaktive Maßnahmen ergreifen, um ihre Systeme zu schützen und Sicherheitsupdates zeitnah umzusetzen. Weitere Informationen zu den Sicherheitspraktiken finden Sie auf den Websites von Schneider Electric und Rockwell Automation.